Cea mai scumpă greşeală pe care o fac companiile atunci când abordează tema securităţii cibernetice este aceea că se concentrează foarte mult sau exclusiv pe prevenirea atacurilor şi nu şi pe modul în care organizaţia va răspunde şi va acţiona în cazul în care acest lucru se întâmplă.
„Cred că cea mai mare problemă este că oamenii se concentrează pe prevenirea breşelor de securitate, dar nu şi pe modalitatea de răspuns în cazul unui atac. Dar costul unui atac cibernetic este infim în raport cu costurile pentru apărarea în faţa unor acţiuni ale autorităţilor de reglementare sau a unei acţiuni în instanţă, ca să nu mai amintim de eventuala întrerupere a activităţii. Oamenii tind să nu vadă care ar putea fi cel mai rău scenariu deşi de aici ar trebui să pornească“, a declarat într-un interviu pentru ZF Michael Bachar, partener în cadrul biroului de la Washington al casei de avocatură Eversheds Sutherland şi responsabil la nivel global de echipa de securitate cibernetică şi protecţie a datelor a companiei.